Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {00FB2FDC-7BF7-48CF-8A38-8CA9246D97F9} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\admin\ReportSender\ReportSender.exe
Toolbar: HKU\S-1-5-21-3193277399-2800322921-3546327928-1000 -> No Name - {033ECFA0-D028-033E-C4CE-3E0340CF3E03} -  No File
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-19]
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [abgkhgclnjdmdopgnfdhnjekcoleojlm] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211249.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [agdidgeeenplihfopogibefihekmmfhl] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211106.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocjlnelifpfbipdlhapeobeaphdiena] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211114.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fmecmkdafpdaaihmcjkokeljmphiaino] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211246.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jecaffcccohfbngellianmmlfnibcngi] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-4841606.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jenjnppnciigmgjfleajhilbcmfjcfah] - C:\Users\admin\AppData\Local\Metabar\metabar-RSSReader-463074.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pakkplllcdpnkpkdjcceggbjdoklbkji] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3284297.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Сергей Антоненко

Посмотрите, что на карантине у антивируса.
Если есть вирус - то, сравните даты: изменения файлов с датой помещения вируса в карантин.
Возможно вирус начал шифрование и в это время его прищучили :)

Сергей Антоненко

Система чиста.
Можно ещё это сделать:

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !

Marta Fok

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Андрей Миколайчик написал:
после обновления с 8 на 9 ess перестал работать портал ндс ( [URL=https://vat.gov.by/eInvoice]https://vat.gov.by/eInvoice[/URL] ) как быть[/QUOTE]

У меня  сам браузер блокирует не антивирус.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT

delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\D3A4.TMP.NODE

delall %SystemRoot%\TEMP\SKY272.TMP

delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\TEMP1_VTF_SHELL_E­XTENSIONS_V1.7.5.0.ZIP\VTF_SHELL_EXTENSIONS_V1.7.5.0.EXE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B57DEF85F-90C6-42B2-92FA-8689B3BC350F%7D&GP=789170
delref HTTP://WWW.MSN.COM/RU-RU/?OCID=IEHP
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHOLIHDLDFGEKMJFDHDINPFJBFNHCPHIA%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://MAIL.RU/CNT/10445?GP=789169
deldirex %SystemDrive%\USERS\POL\APPDATA\LOCAL\UMMYVIDEODOWNLOADER

delref %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO.EXE
del %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO32.EXE
del %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO32.EXE

delref %SystemRoot%\SYSWOW64\VULKAN-1-1-0-3-0.DLL
del %SystemRoot%\SYSWOW64\VULKAN-1-1-0-3-0.DLL

delref %SystemRoot%\SYSWOW64\VULKANINFO-1-1-0-3-0.EXE
del %SystemRoot%\SYSWOW64\VULKANINFO-1-1-0-3-0.EXE

delref HTTP://WWW.WUNDERBOY.ORG/
;-------------------------------------------------------------

delref %SystemDrive%\USERS\MAX\APPDATA\ROAMING\CLIENTMON.EXE
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\CLIENTMON.EXE
regt 12
regt 35
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Есть запись через отладчик приложения.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger

1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

2) Скачайте программу SysInspector по ссылке:
Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

3) Создать журнал ошибок: https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852908